6-1 加密方法

一、加密函數

1. 目前最佳的密碼加密方法： password_hash($pwd, PASSWORD_DEFAULT)
2. 不可逆！同一個密碼加密後的值會不一樣！
3. 可利用 password_verify($password, $hash) 來解密！
4.  

   $pass = $db->real_escape_string($_POST['pass']);
   if (empty($pass)) {
       die("密碼為必填！");
   }
   $pass  = password_hash($pass, PASSWORD_DEFAULT);

    

二、測試

1. password_hash.php

   <?php
   /*
   檔案名稱：password_hash.php
   */
   $pwd = "123456";
   $hash = password_hash($pwd, PASSWORD_DEFAULT);//加密
   $md5 = md5($pwd);
   
   echo "------------------ hash -----------------";
   echo "<br>";
   echo $hash;
   echo "<br>";
   if (password_verify($pwd, $hash)) { //判斷密碼
   	echo "密碼正確(hash)";
   }
   echo "<br>";
   echo "------------------ md5 -----------------";
   echo "<br>";
   echo $md5;